-
-
[转帖]恶意程序Dexter升级版vSkimmer横空出世
-
发表于: 2013-4-6 21:41
-
来源:freebuf
时间:2013-03-29
正文:
安全研究人员日前发现,一只具备窃取POS销售系统上信用卡资料能力的全新木马,同时该木马似乎是Dexter恶意程序的更新版,Dexter是一只专门锁定刷卡装置的恶意程序。
McAfee实验室安全研究人员Chintan Shah于上周日在博客中揭露vSkimmer木马细节指出,该木马能窃取储存在信用卡磁条中的帐号数字、有效期限及服务代码等资料。
Shah同时在博客中指出,该木马专门锁定Windows机台。 「vSkimmer木马能侦测读卡机器,并将连接读卡机器到Windows机台上的所有资料偷光,接着再将资料传送到主控服务器上」。
Shah并指出vSkimmer木马似乎是Dexter的后继者,并具备额外的能力。同时专门锁定运行Windows系统终端机台之vSkimmer木马的出现,再次显示出当前金融诈骗活动的猖獗,以及当前木马在地下论坛蓬勃开发与流通的状况。
McAfee实验室另一位安全研究人员Adam Wosotowsky则指出,恶意攻击者很有可能是透过USB装置,来对目标机台发动vSkimmer木马攻击。
目前McAfee尚未确认出确切的感染数量,但已确认该恶意程序最早版本的时间可以追溯至2月13日。不论如何,Wosotowsky认为,vSkimmer恶意程序会是典型的目标式攻击威胁,所以该恶意程序案例不太可能广为散播。
「这是一个特定专业化的恶意程序,今后针对POS销售系统的恶意程序与攻击只会有愈来愈多的趋势,」他表示:「未来会有更多恶意活动,朝此攻击方向发展。 」
时间:2013-03-29
正文:
安全研究人员日前发现,一只具备窃取POS销售系统上信用卡资料能力的全新木马,同时该木马似乎是Dexter恶意程序的更新版,Dexter是一只专门锁定刷卡装置的恶意程序。
McAfee实验室安全研究人员Chintan Shah于上周日在博客中揭露vSkimmer木马细节指出,该木马能窃取储存在信用卡磁条中的帐号数字、有效期限及服务代码等资料。
Shah同时在博客中指出,该木马专门锁定Windows机台。 「vSkimmer木马能侦测读卡机器,并将连接读卡机器到Windows机台上的所有资料偷光,接着再将资料传送到主控服务器上」。
Shah并指出vSkimmer木马似乎是Dexter的后继者,并具备额外的能力。同时专门锁定运行Windows系统终端机台之vSkimmer木马的出现,再次显示出当前金融诈骗活动的猖獗,以及当前木马在地下论坛蓬勃开发与流通的状况。
McAfee实验室另一位安全研究人员Adam Wosotowsky则指出,恶意攻击者很有可能是透过USB装置,来对目标机台发动vSkimmer木马攻击。
目前McAfee尚未确认出确切的感染数量,但已确认该恶意程序最早版本的时间可以追溯至2月13日。不论如何,Wosotowsky认为,vSkimmer恶意程序会是典型的目标式攻击威胁,所以该恶意程序案例不太可能广为散播。
「这是一个特定专业化的恶意程序,今后针对POS销售系统的恶意程序与攻击只会有愈来愈多的趋势,」他表示:「未来会有更多恶意活动,朝此攻击方向发展。 」
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
